Copyright(C)2008 HASH Consulting Corporation. All Rights Reserved.
ダウンロード - HASHコンサルティング株式会社
Copyright(C)2008 HASH Consulting Corporation. All Rights Reserved.
ウェブサーバーのセキュリティ上、やっておいたほうがよい必須の設定等はありますか?…
ウェブサーバーのセキュリティ上、やっておいたほうがよい必須の設定等はありますか? ・ポートは80以外開けていないし、通していない。 ・常に最新のapacheバッチをあてている。(yum updateですが・・) 特にウイルス感染系の処置を何もしていないので、心配です。 そのようなことが書いてあるサイトでもいいので教えて下さい。
Tomcatのセキュリティとリスクの基本分かってる? (1/4) - @IT
Tomcatのセキュリティとリスクの基本分かってる?:Tomcatはどこまで“安全”にできるのか?(4)(1/4 ページ) 前回までで、Tomcat 6系に関する機能や設定、運用といったところに触れてきました。今回と次回は2回に分けて、いよいよTomcatを運用していくに当たってのセキュリティ面に着目していきたいと思います。 「セキュリティ」対策をしないと、人生が変わる? 「セキュリティ」という言葉が注目され始めた2000年からすでに8年が経過し、時代は2008年となりました。いまのご時世、パソコンを使う人はみな耳にする、この「セキュリティ」とは一体何のことなのでしょうか? 一般的な解釈に従えば「セキュリティ」=「パソコンの安全性」になります。「ウイルス」や「不正アクセス」に対する安全性のことを指し、さまざまな対策を行うことで「セキュリティ」を保ち脅威から身を守ります。 それでは実際に「セ
Webアプリケーションを作る前に知るべき10の脆弱性 ― @IT
Webアプリケーションが攻撃者に付け込まれる脆弱性の多くは、設計者や開発者のレベルで排除することができます。実装に忙しい方も、最近よく狙われる脆弱性のトップ10を知ることで手っ取り早く概要を知り、開発の際にその存在を意識してセキュアなWebアプリケーションにしていただければ幸いです。 Webの世界を脅かす脆弱性を順位付け OWASP(Open Web Application Security Project)は、主にWebアプリケーションのセキュリティ向上を目的としたコミュニティで、そこでの調査や開発の成果物を誰でも利用できるように公開しています。 その中の「OWASP Top Ten Project」というプロジェクトでは、年に1回Webアプリケーションの脆弱性トップ10を掲載しています。2004年版は日本語を含む各国語版が提供されていますが、2007年版は現在のところ英語版のみが提供さ
ScanNetSecurity - ホワイトペーパー 「Apache とIIS における改ざん傾向比較」
【目次】 はじめに 1.改ざん件数推移 − 全体 2.改ざん件数推移 − OS 別比較 3.2003 年〜2005 年の月毎改ざん件数推移 − Apache, IIS 比較 4.攻撃対象となるサイトの傾向分析 付録:LAMP スタックと.net,IIS の管理工数比較表 (1〜4…Zone-H 製作 / 付録…ScanDailyExpress 編集部製作) 【本文抜粋】 Web 開発者やセキュリティ専門家、政策決定者などの間では、オープンソースの安全神話という考え方が実測に基づいた議論として必ずしも定着していない。 この報告書は、世界的なWeb 改ざんアーカイブを保有するハッキングコミュニティ、Zone-H の過去5 年間の蓄積された統計資料を基に、世界規模で広まりつつあるセキュリティ優位性の“オープンソフトウェア神話”に一石を投じる試みである。(Zone-H ジャパン
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
